信息來(lái)源：Freebuf

名為FluBot的竊取安卓用戶銀行卡信息的惡意軟件正在歐洲快速蔓延，并且美國(guó)可能是其下一個(gè)目標(biāo)。

根據(jù)Proofpoint的最新分析，F(xiàn)luBot（又名Cabassous）已經(jīng)開始向西班牙以外的國(guó)家蔓延，以英國(guó)、德國(guó)、匈牙利、意大利和波蘭為主要目標(biāo)。根據(jù)監(jiān)測(cè)，僅針對(duì)英國(guó)，攻擊者就動(dòng)用了700多個(gè)域名，感染了超過7000臺(tái)設(shè)備。

此外，還發(fā)現(xiàn)攻擊者從歐洲向美國(guó)用戶發(fā)送了德語(yǔ)和英語(yǔ)的短信，可能是惡意軟件通過手機(jī)通訊錄的聯(lián)系人群發(fā)的短信。

去年下半年開始運(yùn)營(yíng)，到2021年3月時(shí)，F(xiàn)luBot已經(jīng)嶄露頭角。該惡意軟件感染了西班牙超過6萬(wàn)臺(tái)設(shè)備，據(jù)稱已經(jīng)從這些設(shè)備中收集了超過1100萬(wàn)個(gè)電話號(hào)碼，占西班牙總?cè)丝诘?5%。

攻擊者偽裝成諸如FedEx、DHL和Correos等快遞服務(wù)的通知服務(wù)與訂單狀態(tài)跟蹤的服務(wù)，點(diǎn)擊鏈接后就會(huì)下載嵌入了FluBot的惡意軟件。

FluBot主要針對(duì)銀行和加密貨幣的應(yīng)用程序，除此以外還會(huì)收集用戶的個(gè)人數(shù)據(jù)。安裝后，F(xiàn)luBot會(huì)在金融相關(guān)的應(yīng)用程序的登錄頁(yè)面上疊加攻擊者自己的頁(yè)面來(lái)劫持憑據(jù)。

西班牙當(dāng)局已經(jīng)逮捕了四名與FluBot有關(guān)的犯罪嫌疑人，但是感染仍在持續(xù)，而且已經(jīng)從西班牙擴(kuò)展到日本、挪威、瑞典、芬蘭、丹麥和荷蘭。

FluBot的快速擴(kuò)張使得德國(guó)聯(lián)邦信息安全局（BSI）和英國(guó)國(guó)家網(wǎng)絡(luò)安全中心（NCSC）對(duì)公眾發(fā)出警告，提醒用戶警惕此類攻擊。